【发布时间】:2021-12-17 08:22:13
【问题描述】:
我附上结果 npm 审核。 试图靠自己解决问题的尝试无济于事。如果有人能解释问题的本质,我将不胜感激。很长一段时间都修不出来。也许解决方案简单而合乎逻辑,但不幸的是,这对我来说并不明显。
High Regular expression denial of service
Package glob-parent
Patched in >=5.1.2
Dependency of gulp [dev]
Path gulp > glob-watcher > chokidar > glob-parent
------------------------------------------------------------
High Prototype Pollution in set-value
Package set-value
Patched in >=4.0.1
Dependency of gulp [dev]
Path gulp > gulp-cli > matchdep > findup-sync > micromatch >
extglob > expand-brackets > snapdragon > base > cache-base >
union-value > set-value
错误在不同路径的终端中重复出现。
【问题讨论】:
-
你试过 npm 审计修复了吗?
-
如果你能分享你的 package.json 将会非常有帮助。
-
@Phix 是的,当然。npm 审计修复 npm WARN 可选跳过可选依赖:fsevents@1.2.13 (node_modules\fsevents):npm WARN notsup 跳过可选依赖:fsevents@1.2 不支持的平台。 13:想要 {"os":"darwin","arch":"any"} (current: {"os":"win32","arch":"x64"}) 在 1.235s 中更新 7 个包是正在寻找资金运行
npm fund了解详细信息已修复 374 个扫描包中的 8 个漏洞中的 0 个 8 个漏洞需要人工审查且无法更新 -
@Trott drive.google.com/file/d/1Tq-7bnVWBNUklGJwLCLO9XcS8-Cx8IbI/… 这是我的 package.json